本文為您介紹操作審計中用到的基本概念,幫助您正確理解和使用操作審計。
概念 | 說明 |
管理賬號 | 管理賬號是資源目錄的超級管理員,也是開通資源目錄的初始賬號,對其創建的資源目錄和成員擁有完全控制權限。只有通過企業實名認證的阿里云賬號才能開通資源目錄,每個資源目錄有且只有一個管理賬號。 |
成員 | 在資源目錄內,成員作為資源容器,是一種資源分組單位。成員通常用于指代一個項目或應用,每個成員中的資源相對其他成員中的資源是物理隔離的。您可以通過管理賬號授予RAM用戶、RAM用戶組或RAM角色對成員內資源的訪問權限。 成員被管理賬號邀請進入資源目錄,或由管理賬號在資源目錄內直接創建。 |
事件 | 事件是用戶通過阿里云控制臺、OpenAPI、開發者工具訪問和管控云上服務所產生的事件記錄。事件包含時間、人員、資源、操作類型、操作結果、來源IP等信息。根據事件來源的不同分為管控事件和Insight事件。 |
管控事件 | 管控事件是用戶管理云上資源時,管控平面的操作記錄(例如:RDS實例、OSS存儲空間的創建、刪除),但不包括數據平面的操作記錄(例如:RDS實例內的表操作、OSS對象的操作)。 |
Insights事件 | Insights功能將從您云賬號產生的管控事件來分析您賬號的穩定性與安全性,Insights事件呈現了一種風險行為的發生。目前支持從API調用、API錯誤調用、IP請求、AccessKey調用、權限變更、密碼變更和隱匿行蹤七個維度進行智能分析。 |
全局服務 | 全局服務是不區分地域的服務,例如:RAM。全局服務會產出全局事件。 |
全局事件 | 全局事件是全局服務的事件。在操作審計控制臺的事件查詢頁面,需要選擇指定地域才可看到全量的全局事件。當事件被投遞到用戶設置的OSS存儲空間時,全局事件與跟蹤的Home地域事件放在同一個目錄下。 說明 自2022年12月22日00:00:00起,您必須選擇如下地域才能查看全局事件:
|
Home地域 | Home地域是發起創建跟蹤操作的地域。 |
跟蹤 | 跟蹤是一種配置,用于將事件保存到指定的OSS存儲空間或SLS Logstore,以便進一步分析和存儲。根據創建者、作用范圍和投遞內容的不同分為單賬號跟蹤、多賬號跟蹤和平臺事件跟蹤。 |
單賬號跟蹤 | 單賬號跟蹤是阿里云賬號創建的用于記錄當前賬號事件的跟蹤。 |
多賬號跟蹤 | 多賬號跟蹤是管理賬號創建的用于記錄所有成員事件的跟蹤。多賬號跟蹤會把所有成員的事件投遞到多賬號跟蹤設置的OSS存儲空間或SLS Logstore。 |
平臺事件 | 平臺事件是阿里云運維團隊針對用戶服務的維護操作所產生的事件。您可以通過平臺操作審計創建跟蹤,記錄此類事件。 |
平臺事件跟蹤 | 平臺事件跟蹤是阿里云賬號創建的用于記錄平臺事件的跟蹤。 |
影子跟蹤 | 如果您創建跟蹤的同時追蹤了多個地域的事件,則操作審計會在相關地域創建相同配置的跟蹤來收集這些地域的事件,這種跟蹤叫做影子跟蹤。 |